对于安全管理员来说，是否可以通过数据库加密来防止SQL注入呢？在详细解释两种攻防技术前，我们对一个误区给予纠正：数据库加密技术无法抵御SQL注入。原因是数据库加密解决信用卡信息存储安全等问题，而SQL注入是利用应用的弱点窃取数据，由于合法应用肯定能看到明文的信息卡数据，因此加密防守无效……

本文通过对信息安全攻击实例中的数据库安全风险进行分析，结合信息安全等级保护对数据库安全防护的指导思路，提高信息系统的数据库安全防护能力……

本文通过运营商、电力、金融三个已经公开的专利技术，分析在这三个行业的数据库安全防护需求点和防护机制，然后通过数据库加密的应用透明和密文索引两项专利技术，讲解数据库加密中应该重点关注的透明性和性能这两个核心问题……

攻击者针对数据库的身份验证过程主要采取两种策略：一种是绕过数据库身份验证过程，一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合Oracle数据库的特点论述攻击Oracle身份验证过程的办法，以及针对这些攻击行为提出防御建议……

Oracle数据库SQL注入漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。Oracle存在SQL注入漏洞的一个重要原因是PL/SQL定义的两种调用权限导致（定义者权限和调用者权限）……

数据库凭借其强大的数据存储能力和卓越的数据处理性能，在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用，数据泄露事件也频繁发生，这就使数据库安全问题也日益凸显，逐渐变成用户越来越担心的问题……

数据库攻击的目的最终是要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程……

对于快速增长的云应用，在享受随时、随地、随需的高效云服务的同时，企业和个人用户同样面临一个不容忽视的问题：企业重要数据或个人隐私数据存在数据库中，如果这些数据资产丢失将会给云租户造成巨大损失……

虚拟化平台和传统网络环境共存，应用服务器和数据库服务器要在混合云平台进行数据库审计，就要区别于传统的部署方式， 安华金和数据库安全实验室以vmWare虚拟化平台为例，采用软件版数据库审计在虚拟化平台下进行部署……

随着国家对基础软件“自主可控“的政策推行，去IOE的讨伐之声愈演愈烈，国产操作系统、国产数据库作为各大组织信息化的基础应用，不同行业纷纷制定政策，开始向国产化倾斜，以金融行业为首，银行IT采购出新规，发出了“国进洋退”的积极信号……